Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 8
Полностью безопасен только выключенный компьютер под слоем бетона в тщательно охраняемом бункере.
Сейчас применение практик обеспечения безопасности приводит к появлению сбоев и пожиранию ресурсов.
Сейчас применение практик обеспечения безопасности приводит к появлению сбоев и пожиранию ресурсов.
Полностью безопасен только выключенный компьютер под слоем бетона в тщательно охраняемом бункере.Поэтому на безопасность надо забить?
Или идеально, или никак? Тогда надо упразднить ремни безопасности в автомобиле. Они неудобные, они не защищают на 100% от гибели… уберём и будем надеяться, что не полетим вперёд головой через лобовое стекло.
приводит к появлению сбоев и пожиранию ресурсовНу, вот Тео де Раадт прямо говорит — или вы отключаете многопоточность (Hyper-Threading), или вы никогда на актуальных поколениях процессоров не избавитесь от уязвимостей, позволяющих выполняющемуся коду подсмотреть «а что там у соседа?».
Собственно, в статье как раз и хотелось бы видеть сравнение подходов, применяемых в Linux и в OpenBSD (где на первом месте безопасность).
Что за бред написали «изнасилованные Торвальдсом» журналисты WashingtonPost?
Идем по ссылке и видим типичный продукт «современной журналистики» — натасканные цитаты (без контекста в которых они были произнесены) и чьи-то частные мнения, а вывод — Линус — злостный борец с безопасностью в ядре Linux…
А теперь весь это бред еще и на хабре.
PS Не читайте высоветских газет перед едой WashingtonPost.
Идем по ссылке и видим типичный продукт «современной журналистики» — натасканные цитаты (без контекста в которых они были произнесены) и чьи-то частные мнения, а вывод — Линус — злостный борец с безопасностью в ядре Linux…
А теперь весь это бред еще и на хабре.
PS Не читайте вы
Вендоры иногда конечно пытаются исправить некоторые из выявленных уязвимостей, но делают это весьма неохотно.
Интересно сколько (если вообще кто-нибудь) из российских произфодителей ОС типа Линукс исправили плюху в библиотеках libgcrypt и libressl?
У Линуса этой плюхи в новом ядре нету.
Вендоры иногда конечно пытаются исправить некоторые из выявленных уязвимостей, но делают это весьма неохотно. Потому что прибыль им приносит не защита от хакеров, а новая функциональность, которую они потребителям предоставляют. Будучи ориентированными исключительно на краткосрочную прибыль, вендоры вкладывают деньги только в решение реальных проблем, а не гипотетических. Кибербезопасность же, в глазах многих из них, – вещь гипотетическая.И кибербезопасность, и убытки от хакеров вполне выражаются в денежном эквиваленте. Статья красивая и написана поэтично, но с цифрами выглядела бы гораздо менее бледно.
Или...
… может, и не появилась бы вовсе?
Могу ошибаться, но упоминаемое выступление L0pht было 1998 году.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
30-летний юбилей безудержной незащищённости